Dans le précédent chapitre de notre comparaison audacieuse entre le Golf et la CyberSécurité, nous avions abordé succinctement 5 thèmes majeurs : les fondamentaux, les outils, la stratégie, la collaboration transversale et la remise en question permanente.
Dans ce deuxième chapitre, nous allons nous concentrer sur cinq thématiques majeures :
Golf & Cybersécurité : deux univers, des principes communs
Dire que le Golf est un sport de précision est un euphémisme. La physique nous l’apprend à chaque coup : inclinaison du fer, chemin de club, alignement de la face du club par rapport à la balle à l’impact, vitesse du club, finish,… Pour simplement donner un exemple, si la tête d’un driver qui envoie une balle à 250m arrive avec seulement 2° de différence par rapport à une position square, cela fera dévier la balle au minimum de +/- 9 m en bout de course (sans tenir compte du carry, du spin,…).
En Cybersécurité, la complexité des infrastructures, des applications et l’intégration de tous ces éléments aboutit au constat que chaque détail compte. La moindre petite erreur est une porte grande ouverte aux cybercriminels qui vont s’y engouffrer et, à partir de là, aboutir parfois à mettre à l’arrêt toute votre organisation. Le diable se cache dans les détails, en Cyber comme au Golf !
Tous les athlètes s’entraînent pour améliorer leur performances ? En fait, pas tout à fait ! Ils essaient d’abord d’éviter la dégradation des performances et, ensuite seulement, l’amélioration de celles-ci. Au Golf, c’est même poussé à l’extrême. En effet même un golfeur moyen doit s’entraîner de manière régulière s’il veut pouvoir toujours jouer au niveau qu’il possède.
En CyberSécurité, nous sommes confrontés au même phénomène. Un expert qui ne pratique plus, va diminuer de manière exponentielle sa capacité à pouvoir effectuer une tâche qu’il était autrefois capable de réaliser. Prenons un exemple simple : si une personne suit une formation sur la configuration et l’administration d’un outil de Cybersécurité (ex. un firewall, …), à la sortie de celle-ci, il a donc acquis tous les éléments nécessaires à la gestion de cet outil. Mais s’il ne s’occupe que sporadiquement de cet outil, après quelques mois il sera vite incapable d’effectuer certaines tâches. La pratique régulière est donc indispensable, tout comme au Golf.
Pour pouvoir scorer à une compétition de Golf, une condition préalable doit être présente : il faut particulièrement bien connaître le parcours. Si vous découvrez un parcours pour la première fois et que personne ne vous aide, vous allez vite tomber dans les pièges habituels (bunker, …).
Chaque joueur possède des capacités différentes (ex. longueur de ses coups, affinités ave un club particulier, …). L’objectif du golf étant d’arriver à mettre une petite balle dans un petit trou en réalisant le moins de coups possibles, il est donc indispensable de définir sa stratégie (combien de coups avec quels clubs, comment éviter les obstacles) en fonction de l’objectif à atteindre.
En CyberSécurité, les stratégies de « zero trust », de « defense in depth », de « security by design » et autres sont habituelles. Cependant, il est souvent oublié de définir les objectifs à atteindre, les étapes intermédiaires et les facteurs permettant d’y arriver. On parle alors d’approche stratégique de la CyberSécurité. Cela dépasse les outils, les processus,… On parle réellement « d’approche », même si le terme le plus adéquat est « stratégie de Cybersécurité ».
L’IA est un terme et une technologie qui est sur toutes les lèvres en cette année 2026. Dans le domaine du Golf, l’IA est utilisée depuis bien longtemps dans le cadre du design des équipements (clubs, balles, …) mais aussi dans les technologies permettant la mesure des performances des joueurs et fournissant des conseils de « caddy virtuel » pour le choix de clubs. Cependant, celle-ci n’intègre pas l’état d’esprit du joueur, son feeling,… Bref, le joueur reste le seul responsable de ses choix et de ses réalisations, bonnes ou mauvaises.
En cybersécurité, l’IA est utilisée depuis de nombreuses années dans le cadre des outils de détection, surtout pour identifier les menaces de types "0 Day" (donc inconnues). Cependant, aujourd’hui encore, elle apparait comme une aide à la gestion des outils de cybersécurité et à l’automatisation de certaines réponses (ex. playbook). Cependant, l’analyste ou le responsable de la Cybersécurité seront les réels responsables des décisions qui seront prises et des résultats qui seront atteints.
Comme au Golf, en cybersécurité tout le monde peut se faire aider par l’IA mais il ne doit jamais tomber dans le travers de lui laisser décider de tout !
Le Golf est un sport dans lequel les réflexes sont primordiaux. La vitesse de swing avec le plus long des clubs (le driver) peut monter en moyenne à 185 km/h pour les joueurs professionnels. Si le « smash factor » (le facteur d’impact) est optimal, cela peut donner une vitesse de balle de plus de 240km/h.
Il paraît donc évident qu’essayer de penser à ce qu’il faut faire quand on swing, aboutit inévitablement à un coup raté … le swing est un réflexe qui doit se développer avec les répétitions (drills).
En cybersécurité, la gestion des incidents lors des reprises d’activité (PRA ou DRP en anglais) doit devenir un réflexe. Or, le seul moyen d’intégrer ce réflexe, comme dans le cadre du Golf, sont les répétitions. Essayer de dérouler dans la réalité un DRP sans l’avoir répété et validé est peine perdue et, comme au Golf, risque d’amener à une situation problématique.
Après cette analyse méthodique, je comprends mieux pourquoi chez MCG nous avons dans notre ADN des éléments communs de notre métier avec un sport comme le Golf.
